Nabil Diab / Raphaël Ellouz

Purple Voice

Vous êtes en Blue Team ou en Red Team ? Vous cherchez à affiner vos détections, renforcer vos défenses, ou perfectionner vos offensives ? Purple Voice est le podcast pensé pour vous : les pros de la cybersécurité de terrain. 🎯 Animé par Nabil Diab et Raphaël Ellouz, ce podcast expose sans fard les techniques les plus utilisées par les attaquants – vol d’identifiants, élévation de privilèges, mouvement latéral... – et vous offre une vision claire, pratique et concrète pour les comprendre, les prévenir, les détecter. 🔍 Chaque série d’épisodes s’articule autour d’une tactique d’attaque : On com...

Author

Nabil Diab / Raphaël Ellouz

Category

Technology

Podcast website

feeds.acast.com

Latest episode

Jul 9, 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

Saison 2, Épisode 4 : Initial Access Défensif #1 09.07.2026

Dans ce nouvel épisode de Purple Voice , nous poursuivons notre série consacrée à l'accès initial , cette fois du côté de la défense . Aux côtés de Mathilde Gay , spécialiste de la culture de sécurité, nous explorons le rôle essentiel du facteur humain face aux attaques d'ingénierie sociale : phishing, vishing, Business Email Compromise (BEC), sensibilisation, changement de comportement et collabo...

Saison 2, Épisode 3 : Initial Access Offensif #2 - Synacktiv 03.07.2026

Après l’ingénierie sociale, Purple Voice explore l’autre versant de l’accès initial : les approches techniques. Avec Paul Barbe, Red Teamer chez Synacktiv, on parle de reconnaissance de périmètre, vulnérabilités web, appliances exposées, CI/CD, supply chain, secrets, identités cloud et accès tiers. Un échange très concret sur la manière dont ces vecteurs s’enchaînent dans une mission Red Team — et...

Saison 2, Épisode 2 : Initial Access Offensif #1 - Synacktiv 18.06.2026

🎙️ Comment des pentesters parviennent-ils à pénétrer physiquement dans les locaux d'une entreprise sans être détectés ? Dans ce nouvel épisode de Purple Voice consacré à l’Initial Access, nous recevons deux experts de Synacktiv pour décrypter les techniques d’ingénierie sociale utilisées lors des opérations offensives : intrusion physique, phishing, vishing, reconnaissance et préparation des scéna...

Saison 2 — L’accès initial : là où tout commence - Concept 11.06.2026

Purple Voice revient pour une saison 2 consacrée à l’accès initial : le moment où l’attaquant obtient son premier point d’appui dans un système d’information. Dans cet épisode d’introduction, on pose les bases de la saison : ce qu’est l’accès initial, pourquoi cette étape conditionne toute la suite d’une attaque, et quels sont les principaux vecteurs utilisés pour entrer. Phishing, vishing, creden...

Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense 17.11.2025

Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter. On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, o...

Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters 28.10.2025

Dans cet épisode spécial de Purple Voice , écrit par Victor ROCHERON, on plonge au cœur de l’une des sagas les plus marquantes du cybercrime moderne. De The Comm à la campagne Salesforce 2025 , on déroule la genèse et l’évolution de cette nébuleuse composée de jeunes hackers , experts en social engineering et amateurs de célébrité numérique . On explore : les origines de The Comm et ses sous-cultu...

Vols d'identifiants - Episode 4 : Détection 05.08.2025

Dans ce 4ᵉ et dernier épisode de notre série sur le vol d’identifiants, place à la détection. Nabil et Raphaël sont à nouveau accompagnés de Vincent Étienne, pour passer en revue les principales techniques d’exfiltration (LSASS, DPAPI, navigateurs, brute-force, Kerberoasting…) et montrer comment les traquer efficacement. Un concentré de règles, de logs et de pièges pour muscler votre détection et...

Vols d'identifiants - Episode 3 : Prévention 29.07.2025

Dans ce 3ᵉ épisode de notre série sur le vol d’identifiants, après avoir exploré l’offensive, place à la prévention ! Nabil et Raphaël reçoivent Vincent Étienne, référent technique Purple Team d’un grand groupe CAC 40, pour vous montrer comment transformer votre SI en coffre‑fort numérique : on commence par oublier le simple duo login/mot de passe, on durcit Windows et l'Active Directory, on déplo...

Vol d'identifiants - Episode 2 : Offensif 22.07.2025

Nabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Vols d'identifiants - Episode 1 : Concept 15.07.2025

Après avoir compromis un poste, l’un des premiers objectifs de l’attaquant est de rechercher et d’extraire de nouveaux identifiants pour lui ouvrir de nouvelles portes. Nabil et Raphaël, accompagnés de Julia, experte en renseignement sur la menace, détaillent les techniques essentielles : phishing, credential stuffing, info‑stealers, interceptions réseau, dump mémoire et attaques Active Directory....

Élévation de privilèges - Episode 3 : Défense 08.07.2025

Pour finir la saison, retrouvez Gil Noirot (responsable SOC/Cert) et Jordan Théodore (architecte sécurité & threat hunter) pour explorer la défense contre les élévations de privilèges : retour d'expérience sur des scénarios réels, présentation de bonnes pratiques de prévention par le hardening et la gestion des comptes (PAM, LAPS), et enfin une dernière partie sur la détection d...

Élévation de privilèges - Episode 2 : Offensif 01.07.2025

Dans cet épisode, le pentester/Red Teamer Yann Gascuel dévoile son approche de l’élévation de privilèges : pourquoi privilégier l’analyse manuelle, les limites des outils automatisés, et comment exploiter des erreurs de configuration (tâches planifiées, partages NFS sans noexec/squash). Il partage aussi ses retours d’expérience sur des vulnérabilités macOS qu'il a lui même découvert. Héb...

Élévation de privilèges - Episode 1 - Concept 24.06.2025

Un accès initial ne suffit pas pour compromettre un système. Victor Rocheron, Nabil Diab et Raphaël Ellouz reviennent sur les techniques qui permettent à un attaquant de d'élever leurs privilèges sur des systèmes : scripts mal protégés, sudo mal configuré, différentes injections… Une étape indispensable et souvent décisive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Mouvements latéraux - Episode 4 : Détection 17.06.2025

Dans ce dernier épisode sur les mouvements latéraux, Nabil et Raphaël explorent l'aspect détection : quels logs collecter , comment créer des règles sur mesure dans votre EDR, affiner pour réduire les faux positifs et tirer profit du purple teaming. Le guide ultime pour transformer vos logs en sentinelles redoutables. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Mouvements latéraux - Episode 3 : Prévention 10.06.2025

Dans cet épisode défensif, Nabil et Raphaël détaillent 7 principes clés pour réduire la surface d’attaque face aux mouvements latéraux : segmentation réseau, filtrage des ports endpoints, durcissement systèmes, patching des RCE, modèle Tiering AD, gestion fine des comptes locaux, chasse aux scripts et choix d’un EDR efficace. Conseils pratiques pour muscler vos défenses. Hébergé par Acast. Visitez...

Mouvements latéraux - Episode 2 : Offensif 02.06.2025

Dans cet épisode, Nabil et Raphaël accueillent l’expert Red Team Yann Ferrere pour l’interroger sur son expérience et nous livrer conseils et tips : techniques de latéralisation les plus utilisées, retours de cas réels, et bonnes pratiques pour experts en sécurité offensive … et défensive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Mouvements latéraux - Episode 1 : Concept 27.05.2025

NotPetya et WannaCry ont prouvé que le mouvement latéral amplifie l’impact d’une attaque : détournements RDP/SMB, EternalBlue, clés USB piégées… Victor Rocheron, Nabil Diab et Raphaël Ellouz expliquent comment un simple point d’entrée peut déchaîner un raz‑de‑marée. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Purple Voice - Introduction 20.05.2025

🎙️ Purple Voice , le podcast francophone qui explore la cybersécurité offensive et défensive. Animé par deux experts de terrain, chaque série décortique une technique d’attaque en trois volets : concept, attaque, défense. Premier thème : les mouvements latéraux. Bonne écoute ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Listen to the Purple Voice podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.